나는 그랬다:
sudo iptables -P OUTPUT DROP
sudo iptables -S
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT DROP
curl example.com # this actually fetches the website, not affected by iptables
이 문제를 어떻게 디버깅할 수 있나요? Linux 데스크탑에서 동일한 작업을 수행하면 컬이 실패합니다.
답변1
iptables
IPv4 트래픽에만 영향을 미칩니다. example.com
다음과 같은 기록을 가진 다른 프로토콜, 특히 IPv6이 있습니다 .
$ host example.com
example.com has address 93.184.216.34
example.com has IPv6 address 2606:2800:220:1:248:1893:25c8:1946
example.com mail is handled by 0 .
따라서 ip6tables
IPv6 트래픽에 영향을 미치는 메서드도 호출해야 합니다. 명령은 기본적으로 다음과 같습니다 iptables
.
sudo ip6tables -P OUTPUT DROP
또는 다음을 사용할 수 있습니다.IPv4와 IPv6를 모두 구성하는 시스템또는 더 현대적인 것을 시도해 볼 수도 있습니다.nftables, 시스템이 지원하는 경우.